Menü
Hannoversche Allgemeine | Ihre Zeitung aus Hannover
Anmelden
Aus der Stadt In 2:32 Minuten ist das Windows-Passwort geknackt: Show gibt Tipps gegen Datendiebe
Hannover Aus der Stadt

Hannover: In 2:32 Minuten ist das Windows-Passwort geknackt: Show gibt Tipps gegen Datendiebe

Partner im Redaktionsnetzwerk Deutschland
20:10 14.09.2019
Der IT-Experte Ralf Wildvang demonstriert in Hannover verschiedene Angriffsszenarien, mit denen Hacker in Rechner eindringen. Quelle: Moritz Frankenberg
Hannover

Die größte Gefahr lauert oft im E-Mail-Postfach. Kriminelle schlagen in ihren Mails gerne einen vertraulichen Ton an und geben sich als Bekannte oder Kollegen aus, um an sensible Daten zu gelangen oder den Computer zu übernehmen. „E-Mails sind weiterhin das Angriffsziel Nummer eins“, sagt der IT-Experte Ralf Wildvang. Im Auftrag des Innenministeriums demonstriert der Hacker live auf der Bühne im Alten Rathaus in Hannover, mit welchen perfiden Tricks Cyberkriminelle arbeiten. „Die Hacker kommen“ heißt die sogenannte Live-Hacking-Show, mit der das Niedersächsische Innenministerium jetzt auf Tournee durch das Land zieht.

Jetzt hat die originelle Präventionskampagne vor hundert Besuchern in Hannover Premiere gefeiert. Die Veranstaltungsreihe soll Bürger aller Altersstufen sensibilisieren für die alten und neuen Gefahren der digitalen Welt.

Digitale Show mit Lerneffekt

2:31 Minuten braucht Show-Hacker Wildvang, um vor den Augen der Zuschauer ein sechsstelliges Windows-Passwort – Mrbz4! – über einen Fremdrechner auszulesen und zu knacken. „In diesem Moment habe ich die totale Kontrolle über Ihren PC“, sagt er. Zum Beweis aktiviert er per Fernsteuerung die Selfie-Kamera des Laptops, schließt nach Belieben Fenster und übernimmt sogar das E-Mail-Postfach. Wie bei einem Kartentrick in einer Zaubershow hat er sich die Buchstaben des Passworts zuvor von den Besuchern diktieren lassen.

Für den Laien sind die Eingaben des Hackers nur Kolonnen von Zeichen, Zahlen und Befehlen. Aber wann immerhin gewinnt man eine Vorstellung davon, wie man sich die Werkzeuge der Cyberkriminellen vorstellen kann. Quelle: Mario Moers

„Es geht darum, Ihnen zu zeigen, wie Hacker und Betrüger vorgehen“, sagt Wildvang. „Die Hacker kommen“ ist natürlich eine Inszenierung. Hier wird niemand wirklich gehackt, wie es bei einigen echten Hacker-Treffen durchaus geschieht. Ziel der einstündigen Show ist es, einen groben Eindruck von der ansonsten anonymen Gefahr zu vermitteln. Eine zentrale Botschaft dabei lautet: „Man muss heute kein Experte sein, um zu hacken. Für Geld können Sie Angriffssoftware im Internet kaufen“, sagt Wildvang.

Auf der Leinwand zeigt er einige dieser Tools. Für die meisten Besucher ist es wohl das erste Mal, dass sie mit eigenen Augen Werkzeuge sehen, wie sie etwa bei den jüngsten Angriffen auf Behörden und Unternehmen eingesetzt werden.

Emotet-Attacken auf Finanzämter und Firmen

Im Mai hatten Unbekannte versucht, mit gefälschten Mails den Trojaner Emotet im Computersystem der Finanzverwaltung in Norddeutschland zu installieren. 28. 500 Mitarbeiter der Finanzämter in Niedersachsen, Bremen, Hamburg, Schleswig-Holstein, Sachsen-Anhalt und Mecklenburg-Vorpommern konnten mehrere Tage lang nicht richtig arbeiten. Aus Sicherheitsgründen wurden E-Mails mit Word- und Excel-Anhängen blockiert. Auch der hannoversche Heise-Verlag war Opfer einer Cyberattacke geworden. Ausgelöst wurde sie durch eine E-Mail, die sich auf einen realen Geschäftsvorgang bezog, wie das Unternehmen später berichtete. Beim Öffnen eines manipulierten Word-Dokuments nahm das Unheil seinen Lauf – und Emotet infizierte das Netzwerk.

Polizeibeamte erklären Besuchern die Arbeit der LKA-Cybercrime-Einheit. Quelle: Mario Moers

Der Blick in den Werkzeugkasten der Hacker soll Bürger anregen, an der eigenen digitalen Selbstverteidigung zu arbeiten. In einer digitalisierten Gesellschaft, so der Tenor des Vortrags, müsse jeder um die Gefahren wissen, wenn er sich im Internet bewegt, E-Mails öffne oder online Daten preisgebe.

Die Angriffe nehmen zu

In sechs Städten findet der Sicherheitsvortrag statt. Immer sind auch der Polizeipräsident und der Bürgermeister der jeweiligen Städte dabei. Sicherheitsbehörden wie die Cybercrime-Einheit des LKA oder der Verfassungsschutz stellen an Infoständen ihre Arbeit vor.

„Die Hacker kommen“ ist nicht nur Prävention, sondern auch ein wenig Imagepflege. „Wir sind am Ball!“, ist die Botschaft an die Bürger. „Die Angriffe nehmen zu und werden immer raffinierter“, erklärt Ministeriumssprecherin Simone Schelk, warum gerade jetzt so eine Aufklärungskampagne wichtig sei.

Der Hacker-Angriff als Infotainment-Show. Bei einem Live-Hacking-Vortrag des Innenministeriums konnten Besucher einem Hacker über die Schulter schauen.

Erst vergangene Woche hatte es eine Emotet-Attacke auf das Rathaus in Neustadt (Region Hannover) gegeben: Seit einem System-Totalausfall bleiben in der Verwaltung die Bildschirme schwarz. Innenminister Boris Pistorius (SPD) hatte im Zusammenhang mit dem Angriff alarmierende Zahlen genannt: Durchschnittlich 3000 Schadprogramme würden Monat für Monat allein in den Landesbehörden entdeckt.

Weitere Stationen sind Göttingen (8. Oktober), Oldenburg (16. Oktober), Lüneburg (17. Oktober), Osnabrück (24. Oktober) und Braunschweig (28. Oktober). Eine Anmeldungen sind hier möglich.

So schützen Sie sich

Betriebssystem:

Nutzen Sie nicht länger Windows 7. 2020 endet die Unterstützung des Betriebssystems. Die Benutzung birgt schon jetzt Sicherheitsrisiken.

Kaufen Sie sich eine Virensoftware und updaten Sie regelmäßig.

Halten Sie Ihr Betriebssystem durch Updates auf dem neuesten Stand, um Sicherheitslücken zu schließen.

Deaktivieren Sie auf keinen Fall die Firewall.

E-Mails:

Hinterfragen Sie den E-Mail-Inhalt. Betrügerische E-Mails sind immer besser getarnt.

Achten Sie darauf, ob sich möglicherweise Fehler oder Auffälligkeiten in den Absenderadressen befinden.

Arbeiten Sie nie direkt aus einer E-Mail heraus, indem Sie auf Links klicken! Gehen Sie lieber direkt auf die entsprechenden Webseiten.

Vermeiden Sie Anhänge im Zip-Format.

Passwörter:

Nutzen Sie komplexe Passwörter. Begriffe aus dem Wörterbuch oder persönliche Daten sind leichter zu knacken.

Halten Sie Ihre Passwörter geheim. Digitale Passwort-Safes können dabei helfen, sollten aber nicht für kritische Passwörter benutzt werden.

Nutzen Sie nach Möglichkeit die 2-Faktor-Authentifizierung, wie sie jetzt für Bankgeschäfte Pflicht ist.

Zum Weiterlesen:

Von Mario Moers

Der Architektenbund will für die Kulturhauptstadt den gesamten City-Ring zum Labor für Hannovers Zukunft machen. Dafür müsste er wohl auch mal vorübergehend gesperrt werden. Wie kann das gehen?

14.09.2019

Etliche Besucher sind am Sonnabend über die Limmerstraße in Linden geschlendert. Alle Geschäfte hatten geöffnet, viele Stände boten Kurioses und Kulinarisches. Ganz so wild wie in den Vorjahren sollte es beim Limmerstraßenfest diesmal aber nicht zugehen.

15.09.2019

Unis passen ihr Angebot laufend an: Denn wer zu sehr auf Exotenfächer setzt, dem drohen Strafzahlungen vom Ministerium. So müssen Meteorologen, Indologen und Mikrorobotiker von Semester zu Semester um ihre Zukunft bangen. Dabei finden die Studenten gerade in diesen Fächern, was anderswo ein Wunschtraum bleibt: Die Jobgarantie nach dem Abschluss.

14.09.2019